Hotelgasten zijn het doelwit van een geraffineerde phishingaanval, waarbij aanvallers eerst het hotel compromitteren waar de gasten een reservering hebben om vervolgens een bericht te versturen dat creditcardgegevens moeten worden geverifieerd. Dat meldt internetbedrijf Akamai.

De aanval bestaat uit twee stappen, waarbij de aanvallers eerst een reservering bij een hotel doen, met de optie om bij het hotel te betalen. Vervolgens sturen ze het hotel een aantal urgente e-mails met 'foto's', die in werkelijkheid malware zijn. Via deze malware, die inloggegevens onderschept, kunnen de aanvallers op het reserveringsplatform inloggen waarmee het hotel met gasten communiceert.

Vervolgens wordt vanaf het officiële hotel-account op het reserveringsplatform een bericht naar de gasten gestuurd dat die hun creditcardgegevens opnieuw moeten verifiëren. Daarvoor wordt gelinkt naar een phishingsite die op Booking.com lijkt. De gegevens die slachtoffers hier invoeren worden dan naar de aanvallers gestuurd. Akamai adviseert hotelgasten om alert te zijn op 'urgente' of 'dreigende' berichten en het hotel direct te benaderen via een telefoonnummer of e-mailadres dat op de officiële hotelsite staat.